http://ruixiazun.blog.163.com/blog/static/9068791820141173588694/ iPhone真实的运行环境是没有sys/ptrace.h抛出。ptrace 方法没有被抛出, 可以通过dlopen拿到它。dlopen: 当path 参数为0是,他会自 ...
分类:
移动开发 时间:
2016-12-13 16:10:40
阅读次数:
473
LLDB是Low Level Debugger的简称,在iOS开发的调试中LLDB是经常使用的,LLDB是Xcode内置的动态调试工具。使用LLDB可以动态的调试你的应用程序,如果你不做其他的额外处理,因为debugserver缺少task_for_pid权限,所以你只能使用LLDB来调试你自己的A ...
分类:
移动开发 时间:
2016-09-21 10:15:05
阅读次数:
572
链接:http://pan.baidu.com/s/1hshVzvu 密码:sd4d 非常非常坑爹的一道题目,看似非常简单,实则有很深的套路 我会综合写出三种方法,包括 结合ascii码值范围的爆破,动态调试解法,静态调试解法 (感谢我xx学长的支持和某位网友的writeup) 1.首先拿到该程序, ...
分类:
其他好文 时间:
2016-09-14 07:06:12
阅读次数:
110
必须掌握的技能1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作;
2 、逆向APK,了解运行过程;
3 、Andorid本地提权获得root权限;
4 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5 、熟悉Android开发,了解打包、反编译、破解流程;
6 、so破解。
我目前了解的如下:
1,加解密:这就很多了,一般都是遇到后再折腾解密,而且解密代码和秘钥一般都在代...
分类:
移动开发 时间:
2016-07-03 19:23:06
阅读次数:
291
粘贴一些命令,懒人复制粘贴用 ;( 1、上传并启动android_server(IDA的dbgsrv目录) 2、设置端口转发:adb forward tcp:23946 tcp:23946 3、调试模式启动应用:adb shell am start -D -n 包名/类名 类名可以在AndroidM ...
分类:
移动开发 时间:
2016-06-27 21:28:08
阅读次数:
366
注:以下4篇博文中,部分图片引用自DexHunter作者zyqqyz在slide.pptx中的图片,版本归原作者所有; 0x01 背景介绍 安卓 APP 的保护一般分为下列几个方面: JAVA/C代码混淆 dex文件加壳 .so文件加壳 反动态调试技术 其中混淆和加壳是为了防止对应用的静态分析;代码 ...
分类:
移动开发 时间:
2016-06-27 19:56:22
阅读次数:
482
1、检测调试器 在代码中检测调试器的动态调试 首先在AndroidMainfest.xml文件中设置android:debuggable="false",让程序不可调试。这样别人想动态调试时必然要修改它的值,然后我们在动态中检测它的值是否被修改过,代码如下 2、检查签名 软件在发布时都有开发者独一无 ...
分类:
移动开发 时间:
2016-06-25 23:10:28
阅读次数:
229
Android动态调试七武器系列文章——Hooking下篇,分享一些常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用...
分类:
移动开发 时间:
2016-06-24 15:35:10
阅读次数:
466
恶意代码自我保护 进程保护 进程守护 超级权限 检测对抗 反动态调试 反静态调试 恶意代码检测技术 特征码扫描 沙箱技术 行为检测 恶意代码分析技术 静态分析 需要实际执行恶意代码,它通过对其二进制文件的分析,获得恶意代码的基本结构和特征,了解其工作方式和机制动态分析 在虚拟运行环境中,使用测试及监 ...
分类:
其他好文 时间:
2016-06-17 23:44:00
阅读次数:
298
前面介绍了使用IDA动态调试smali,这种方法设置简单,不用重打包,用起来方便,但是如果变量类型设置错误则会马上退出调试,这是让人不爽的地方,而使用Android studio则不会。 0x01 工具①Android Studio最新版。②apktool尽量使用最新版的。③ideasmali插件。 ...
分类:
移动开发 时间:
2016-06-16 23:18:06
阅读次数:
511
